Tiêu chuẩn này đến tiêu chuẩn khác: Cách Transpareo đáp ứng các tiêu chuẩn DPP được hài hòa

Tiêu chuẩn này đến tiêu chuẩn khác: Cách Transpareo đáp ứng các tiêu chuẩn DPP được hài hòa

Liên minh châu Âu (EU) đã công bố sáu tiêu chuẩn DPP đầu tiên trên Công báo. Như vậy, mục tiêu đã được xác định rõ ràng - và nền tảng của chúng tôi hiện đã đáp ứng được mục tiêu đó, từng tiêu chuẩn một, từ mã nhận dạng sản phẩm cho đến lớp bảo mật.

Vào ngày 15 tháng 7 năm 2026, Liên minh Châu Âu (EU) đã công bố sáu tiêu chuẩn đầu tiên về Hộ chiếu Sản phẩm Kỹ thuật số (DPP) trên Công báo. Các tiêu chuẩn này được hài hòa hóa theo Quyết định thi hành (EU) 2026/1736⁠: Ai tuân thủ các tiêu chuẩn này sẽ được coi là tuân thủ các Điều 10 và 11 của ESPR⁠.

Sự thay đổi thực sự nằm ở điểm này: Hài hòa có nghĩa là mục tiêu không còn thay đổi nữa. Trước khi có văn bản tham chiếu này, mọi người đều xây dựng dựa trên một bản dự thảo, mà phiên bản tiếp theo có thể thay đổi. Giờ đây, văn bản tham chiếu đã được xác định rõ ràng - một phân tích lỗ hổng được thực hiện hôm nay vẫn còn giá trị vào năm sau.

Do đó, chỉ có một câu hỏi quan trọng đối với quý vị: Nền tảng mà quý vị tin tưởng giao phó các thẻ của mình có đáp ứng các tiêu chuẩn này ngay từ hôm nay hay không? Nền tảng của chúng tôi đáp ứng. Dưới đây là bằng chứng, từng tiêu chuẩn một.

Mã định danh và phương tiện lưu trữ: EN 18219 và EN 18220

EN 18219 (mã định danh duy nhất). Mỗi hộ chiếu đều có một mã định danh vĩnh viễn, không phụ thuộc vào máy chủ (urn:uuid) và một mã sản phẩm có thể giải mã dưới dạng GS1 Digital Link; trong đó, chủ thể kinh doanh chịu trách nhiệm được ghi nhận dưới dạng LEI hoặc GLN. Một mã định danh vẫn có hiệu lực ngay cả khi tên miền hoặc nhà cung cấp không còn tồn tại.

EN 18220 (Phương tiện lưu trữ dữ liệu). Mã QR trên sản phẩm có thể quét được trên mọi trình duyệt - không cần ứng dụng, không cần phần mềm bổ sung. Những yêu cầu của tiêu chuẩn đối với phương tiện lưu trữ dữ liệu này đã trở thành thực tiễn phổ biến.

Lưu trữ và trao đổi: EN 18221 và EN 18216

EN 18221 (Lưu trữ và lưu giữ). Mỗi phiên bản được công bố sẽ được đóng băng, ký điện tử và lưu trữ trong một kho lưu trữ chống sửa đổi, được thiết kế để lưu trữ lâu dài. Mỗi phiên bản được liên kết với phiên bản trước đó thông qua mã băm (hash), do đó bất kỳ phiên bản nào bị thiếu hoặc bị thay đổi sẽ ngay lập tức được phát hiện.

EN 18216 (Trao đổi dữ liệu). Chúng tôi cung cấp định dạng JSON theo quy định của tiêu chuẩn thông qua các giao thức web phổ biến. Không có định dạng đặc biệt, không có lớp bọc độc quyền.

Mô hình dữ liệu và giao diện: EN 18223 và EN 18222

EN 18223 (Khả năng tương tác hệ thống). Đây chính là thế mạnh lớn nhất của chúng tôi. Mô hình dữ liệu của chúng tôi được xây dựng theo cấu trúc ngang và mở, với các không gian tên song song cho từng quy định - chính xác như yêu cầu tại Điều khoản 0.3 của tiêu chuẩn. Mỗi phần tử tự mô tả bản thân, kèm theo tham chiếu đến thuộc tính, từ điển và kiểu dữ liệu giá trị. Trước khi bắt đầu, chúng tôi đã đối chiếu từng điều khoản với tiêu chuẩn EN 18223; đối với chúng tôi, tiêu chuẩn này là một định dạng đầu ra, không phải là một cấu trúc mới. Chúng tôi trình bày chi tiết về điều này tại Bài tập định dạng EN-18223.

EN 18222 (Giao diện). Đọc hộ chiếu qua mã định danh hoặc mã sản phẩm, tạo hộ chiếu - từng cái một hoặc hàng nghìn cái cùng lúc - truy xuất bất kỳ phiên bản nào một cách có mục tiêu: Các giao diện mà tiêu chuẩn quy định cho việc vận hành hộ chiếu là một phần của nền tảng. Hệ thống của quý vị đọc và ghi hộ chiếu đúng như mô tả trong tiêu chuẩn.

Hai tiêu chuẩn sắp được áp dụng: EN 18246 và EN 18239

Hai tiêu chuẩn về độ tin cậy và bảo mật ## vẫnchưa được đề cập. Chúng tôi cũng đã tuân thủ các tiêu chuẩn này.

EN 18246 (Tính xác thực và tính toàn vẹn). Mỗi thẻ đều được ký điện tử và tự kiểm tra trong trình duyệt của người xem, ngay cả khi ngoại tuyến, bằng cách đối chiếu với một khóa công khai - đảm bảo tính toàn vẹn, nguồn gốc và tính không thể chối cãi mà không cần liên hệ lại với chúng tôi. Một kho lưu trữ chống sửa đổi đảm bảo lịch sử giao dịch. Đây chính xác là yêu cầu của mô-đun. Cách thức hoạt động của các chữ ký được giải thích tại Chữ ký và Chứng chỉ trong DPP.

EN 18239 (Quyền truy cập và tính bảo mật). Bốn cấp độ truy cập - công khai, theo yêu cầu, lợi ích hợp pháp, cơ quan nhà nước - hiện đã phản ánh chính xác các đối tượng được đề cập trong Điều 77(2) của Quy định về pin. Mỗi khách hàng được cách ly hoàn toàn; các cơ quan nhà nước được cấp một kênh riêng biệt và đã được kiểm định.

Và bởi vì lớp bảo mật của chúng tôi đã được đóng gói một cách chặt chẽ ngay từ đầu, chúng tôi sẽ điều chỉnh những chi tiết cuối cùng của hai tiêu chuẩn này trong vòng vài ngày, ngay khi chúng được trích dẫn - mà không cần phải thay đổi cấu trúc hệ thống.

Tình hình hiện tại

Đây là câu trả lời quan trọng nhất: Mục tiêu đã được xác định rõ ràng, và nền tảng của chúng tôi đáp ứng được điều đó. Chúng tôi đã tham gia phát triển chặt chẽ cùng với mục tiêu luôn thay đổi này khi nó còn đang biến động - và giờ đây, khi mục tiêu đã được xác định, về cơ bản chúng tôi không cần phải thay đổi gì thêm. Hiện tại, chúng tôi đã tuân thủ sáu tiêu chuẩn hài hòa, và hai tiêu chuẩn tiếp theo đã được tích hợp sẵn. Ai bắt đầu ngay từ bây giờ sẽ không còn phải xây dựng dựa trên một bản thiết kế thay đổi liên tục, mà là hướng tới một mục tiêu cố định - và dựa trên một nền tảng đã đáp ứng đầy đủ các tiêu chuẩn đó.

Thời hạn áp dụng cho sản phẩm của quý vị phụ thuộc vào văn bản pháp luật ủy quyền của ngành quý vị; đối với pin, chúng tôi đã phân tích chi tiết trong Lịch trình ESPR 2027. Các tiêu chuẩn đã sẵn sàng. Chúng tôi cũng vậy.

Giải mã bộ quy tắc DPP

Chúng tôi theo dõi các tiêu chuẩn EU-DPP và các văn bản pháp luật ủy quyền, đồng thời hàng tháng sẽ gửi vào hộp thư đến của quý vị những thông tin về những thay đổi thực tế và ý nghĩa thực tiễn của chúng.